С целью затруднения конкурентам установить слуховой контроль за помещениями и телефонными линиями связи, используемыми фирмой, необходимо предусмотреть следующее:

— для защиты телефонных каналов связи телефонная распределительная коробка фирмы должна находиться в помещении фирмы и контролироваться периодически специалистами службы безопасности;

— для ремонта телефонных аппаратов следует приглашать проверенных специалистов. В случае, если прибывший специалист вам не знаком, необходимо попросить у него служебное удостоверение, после чего позвонить на узел связи и удостовериться, что у них действительно работает такой специалист и именно он получил наряд на выполнение конкретных работ в фирме;

— необходимо периодически привлекать специалистов для контроля телефонных аппаратов и линий связи.

Шифрование информации является достаточно приемлемым способом для перекрытия канала утечки информации на используемых фирмой каналах связи, но эта мера становится неэффективной в случае, если сотрудники фирмы будут нарушать правила ведения переговоров по телефонным каналам связи. Подробно по данному вопросу изложено в разделе «Информационная безопасность».

Необходимо учитывать, что в некоторых импортных факсаппаратах заложена возможность акустического контроля помещения. Зная определенный код доступа, можно позвонить с любого телефонного аппарата с тональным набором номера и послушать, что происходит в кабинете или в квартире. Наличие такого факса полностью освобождает злоумышленников от необходимости устанавливать в этом помещении подслушивающие устройства или контролировать телефонные каналы связи.

Значительная утечка коммерческой информации происходит в ходе ведения переговоров. Еще до начала переговоров сотрудник должен четко представлять, какую информацию он имеет право передавать или использовать в ходе переговоров.

В кабинетах Генерального директора и 1-го заместителя Генерального директора необходимо организовать противодействие техническим средствам получения несанкционированной информации (скрэмблеры). Вышеуказанные кабинеты, комната переговоров, патентно-лицензионный отдел и отдел стандартизации должны периодически проверяться на наличие в них специальной аппаратуры для несанкционированного получения информации фирмы. Перед началом совещания, на котором предполагается обсуждать основные производственные и научные проблемы, другие вопросы, представляющие интерес для конкурентов фирмы, необходимо тщательно проверить это помещение на наличие подслушивающих устройств. В этом помещении должны отсутствовать телефоны, факсы, все виды сигнализаций, заблокированы выходы электроснабжения, радиоточки, бытовые и специальные приемники и передатчики, электронное оборудование, которое можно использовать в микрофонном режиме или в качестве радиопередатчика с различными радиусами действия. Нет смысла тщательно проверять любое помещение перед заседанием, если кофе в помещение подается непроверенным сотрудником без соответствующего наблюдения.

Устав фирмы, коллективный договор, заключаемые контракты с сотрудниками, инструкции и положения должны предусматривать ответственность сотрудников фирмы за создание условий для утечки информации и ущерб, который может быть нанесен фирме в этом случае. В этом направлении должна быть проведена работа с персоналом фирмы, ограничен доступ к информации, составляющей коммерческую тайну или конфиденциальную информацию. Делопроизводство должно вестись с учетом возможных попыток хищения информации фирмы.

Сотрудник, приступая к выполнению своих обязанностей, должен быть проинформирован:

— о порядке и процедуре отнесения материалов, документов и изделий к коммерческой тайне предприятия;

— о правилах, связанных с доступом к информации, отнесенной к коммерческой тайне фирмы;

— об обязанностях и ограничениях, налагаемых на исполнителей, допущенных к сведениям, составляющим коммерческую тайну и конфиденциальную информацию фирмы;

— о правилах обращения с материалами, содержащими коммерческую тайну фирмы;

— о порядке приема представителей других предприятий и передачи им информации, отнесенной к коммерческой тайне и конфиденциальной информации фирмы;

— об ответственности за разглашение сведений, составляющих коммерческую тайну фирмы, нарушение установленного порядка обращения с ними.

Работа фирмы должна быть организована таким образом, чтобы каждый имел возможность получить лишь тот минимум информации, который необходим ему в ходе выполнения своих обязанностей. В любой ситуации решение о предоставлении права знакомиться с информацией, не входящей в круг повседневных обязанностей сотрудника должен принимать руководитель соответствующего уровня, который несет в соответствии с таким решением ответственность за последствия этого решения.